漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Stored credentials in Redmine
Vulnerability Description
The system stores the username and password from the login form after submitting the request. This could allow an attacker with access to the platform to return to the browser and view the login credentials.
CVSS Information
N/A
Vulnerability Type
以可恢复格式存储口令
Vulnerability Title
Redmine 信任管理问题漏洞
Vulnerability Description
Redmine是Redmine组织开源的一套开源的基于Web的项目管理和缺陷跟踪工具。 该产品提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine存在信任管理问题漏洞,该漏洞源于提交请求后存储登录表单中的用户名和密码,可能导致具有平台访问权限的攻击者返回浏览器并查看登录凭据。
CVSS Information
N/A
Vulnerability Type
N/A